Bind é a implementação de servidor DNS de código aberto mais comum que resolve um nome DNS para um endereço IP e vice-versa. Este sistema foi criado por alunos.
É necessário
- - um computador;
- - a Internet.
Instruções
Passo 1
Configure o bind para servir apenas aos seus próprios domínios, sem a capacidade de usá-lo no modo de cache DNS. Isso é feito porque a maioria dos data centers tem seu próprio servidor DNS. Verifique os seguintes pacotes em seu sistema: bind, bind-chroot para instalar o bind. Para fazer isso, use o comando
$ rpm -q bind
bind-9.2.4-24. EL4
$ rpm -q bind-chroot
bind-chroot-9.2.4-24. EL4.
Passo 2
Instale o segundo pacote para tornar seu servidor mais seguro contra hackers, ele permite que você isole o bind do resto do sistema. Todos os arquivos usados pelo bind após a instalação deste pacote serão movidos para a pasta / var / named / chroot /. Não mude os caminhos nos arquivos de configuração.
etapa 3
Observe ao configurar o bind para usar as informações de hora atual, portanto, substitua var / named / chroot / etc / localtime pelas informações de fuso horário. É o arquivo que precisa ser substituído, porque um link simbólico para outro arquivo não funcionará no modo chroot. Em seguida, configure o arquivo var / named / chroot /etc/rndc.key para executar o bind. Este arquivo contém a chave de autorização para o programa rndc, que controla o servidor de ligação e exibe as estatísticas de ocorrências.
Passo 4
Crie uma linha em # dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndckey, este comando criará dois arquivos na pasta atual. No arquivo privado, a chave aparecerá na terceira linha PBpLBGUy6QRdCnUMwv9dxw ==. Crie um novo arquivo, nomeie-o rndc.key, insira a chave "rndckey" {; algoritmo hmac-md5; segredo "PBpLBGUy6QRdCnUMwv9dxw ==".
Etapa 5
Crie um arquivo named.com contendo a seguinte chave:
options {
diretório "/ var / named";
arquivo de despejo "/var/named/data/cache_dump.db";
arquivo de estatísticas "/var/named/data/named_stats.txt";
ouvir em {127.0.0.1; };
versão "desconhecida";
permitir-recursão {nenhum; };
permitir consulta {any; };
};
Substitua o ip do arquivo pelo que você deseja. Verifique se a configuração de ligação foi definida corretamente usando o comando # named-checkconf /var/named/chroot/etc/named.conf.
